信頼された証明書をユーザーが手動で取得する方法
CA の証明書のコピーを「信頼されたルートの証明書」と呼びます。クライアントは信頼されたルートの証明書を取得すると (Notes® クライアントの場合は、ルートの証明書用のインターネット相互認証も必要)、発行元の CA を信頼し、この CA が発行した証明書をすべて信頼します。インターネットクライアント用のサーバー認証を設定する場合は、この信頼されたルートはローカルファイルに追加します。Notes® クライアント用にサーバー認証を設定する場合は、この信頼されたルートは、ユーザーがアクセスして連絡先に相互認証を生成できる Domino® ディレクトリに追加します。
このタスクについて
Notes® クライアントは、信頼されたルート証明書とサーバーへのアクセス権を得るための相互認証を取得することもできます。信頼されたルート証明書を Domino® ディレクトリに追加すると、ユーザー用のサーバー認証の設定が簡単に行えます。
ユーザーに信頼された証明書を取得させずに、Notes® クライアントの連絡先に信頼された証明書をプッシュすることをお勧めします。注: ユーザーは、Notes® クライアントのロケーション文書内で [SSL サイトの証明書を受け入れる] オプションを有効にすると、ルート証明書や相互認証を取得する必要なしに、証明書を自動的に受け入れることができます。ただし、不明なサーバーから証明書を受け入れることは、セキュリティ上のリスクになります。受け入れ対象の証明書の送信元が不明な場合は、悪意のある送信元から証明書を受け入れるおそれがあります。
Notes® クライアント用の信頼されたルートの証明書を取得するには
手順
- 該当する CA の信頼されたルートの証明書があることを確認します。Domino® Administrator で、 をクリックし、[インターネット認証者] カテゴリーで証明書を表示します。
- [ユーザーセキュリティ] ダイアログボックスでインターネット相互認証を取得するようクライアントに指示します。
インターネットクライアント用の信頼されたルートの証明書を取得するには
このタスクについて
インターネットクライアント用の信頼されたルートの証明書を取得できます。信頼されたルートの証明書が Domino® CA 発行のものである場合、インターネットクライアントで次の操作を行います。
手順
- Domino® 認証要求アプリケーションまたは認証機関アプリケーションを参照します。
- [この機関をブラウザで受理] を選択します。
タスクの結果
注: TLS 接続を使用してアプリケーションを表示する場合は、サイト証明書を受理するかどうかがサーバーから尋ねられます。信頼されたルートとして証明書を受け入れる前に、CA プロパティを調べ、提示された証明書が信頼できる送信元からのものであることを確認してください。
信頼されたルートの証明書がサードパーティの CA 発行のものである場合、インターネットクライアントは、サードパーティ CA が確立した手順に従って、CA 用の信頼されたルートをマージします。クライアント、サーバーの双方に CA 発行の証明書がある場合、または共通の CA がある場合は、この作業は不要です。